Microsoft je odpravil napako v orodju Windows Snipping Tool, ki omogoča shranjevanje izvirne slike, tudi če ste jo uredili

V orodju za izrezovanje v sistemu Windows 11 je precej resna ranljivost, ki vam omogoča delno ali popolno obnovitev podatkov, odstranjenih iz posnetkov. Podobna težava, imenovana "aCropalypse", je prisotna v orodju za posnetke zaslona na pametnih telefonih Google Pixel.

Samo doda spremembe, ki ste jih naredili na izvirni sliki, na konec slike. To ohrani izvirno sliko nedotaknjeno, spremenjena pa je zapisana v isto datoteko za začetnimi podatki.

Ta težava je splošno znana kot ranljivost, imenovana "aCropalypse". Takšne PNG-je lahko napadalci uporabijo za ponovno odkrivanje občutljivih informacij, ki ste jih obrezali ali zameglili. Prvič je bil odkrit v Googlovi vdelani programski opremi Pixel. Presenetljivo ga je videti v orodju za izrezovanje, saj programska oprema ne bi smela deliti delov kode.

Težava postane resna, če posnamete posnetek zaslona strani, ki vsebuje številko bančne kartice, poštni naslov ali druge občutljive podatke. Z obrezovanjem ali zameglitvijo slike verjetno domnevate, da bo trajno izbrisalo spremenjene podatke. Vendar se to dejansko ne zgodi, kar omogoča obnovitev izvirne slike. Deljenje takšnih slik bo povzročilo uhajanje vaših osebnih podatkov lahko celo povzroči krajo sredstev z vaše bančne kartice.

Preprosto je preizkusiti, ali hrošč vpliva na vaše orodje za izrezovanje.

1. Zajemite posnetek zaslona in ga shranite v datoteko.
2. Zabeležite si velikost shranjene datoteke.
3. Močno obrežite sliko in jo nato shranite (Ctrl + S).
4. Oglejte si velikost datoteke. Če se je povečalo, namesto da bi se zmanjšalo, je napaka prizadela vaše orodje za izrezovanje.

Microsoft se zaveda težave in je izdal posodobitev. Orodje za izrezovanje 11.2302.20.0 odpravil napako. Trenutno je na voljo samo Insajderjem. Po namestitvi te posodobitve scenarija ne bi smelo biti več mogoče reproducirati.

prek @david3141593, bleepingcomputer